Hitachi IT Operations Director cross-site scripting és szolgáltatás megtagadás sérülékenységek

2012. május 15. 07:12

CH azonosító

CH-6843

Angol cím

Hitachi IT Operations Director Cross-Site Scripting and Denial of Service Vulnerabilities

Felfedezés dátuma

2012.05.13.

Súlyosság

Alacsony

Érintett rendszerek

Hitachi
IT Operations Director

Érintett verziók

Hitachi IT Operations Director

Összefoglaló

A Hitachi IT Operations Director két sérülékenységét jelentették, amelyeket a támadók kihasználhatnak cross-site scripting (XSS/CSS) támadások indítására és szolgáltatás megtagadás (DoS – Denial of Service) okozására.

Leírás

Bizonyos, részletesen nem ismertetett bemeneti adatok nincsenek megfelelően megtisztítva a felhasználónak történő visszaadás előtt. Ezt kihasználva, tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.
Egy nem részletezett hiba kihasználása a rendszer összeomlását okozhatja.

A sérülékenységeket a 02-50-01 és 02-50-07 közötti, illetve a 03-00 – 03-00-07 közötti verziókban jelentették.

Hitachi IT Operations Director cross-site scripting és szolgáltatás megtagadás sérülékenységek

Hitachi IT Operations Director cross-site scripting és szolgáltatás megtagadás sérülékenységek

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

Összefoglaló

Leírás

Megoldás

Támadás típusa

Hatás

Szükséges hozzáférés

Hivatkozások

Figyelmeztetések

Legfrissebb sérülékenységek

Hitachi IT Operations Director cross-site scripting és szolgáltatás megtagadás sérülékenységek

Hitachi IT Operations Director cross-site scripting és szolgáltatás megtagadás sérülékenységek

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

Összefoglaló

Leírás

Megoldás

Támadás típusa

Hatás

Szükséges hozzáférés

Hivatkozások

Figyelmeztetések

Legfrissebb sérülékenységek

Pin It on Pinterest